网络管理员综合练习

单选题在IPSec安全服务协议中,两个主机之间的IP通信采用传输模式时,州或ESP包头位于()。A 原始IP包头之前B 原始IP包头之后C 位于重新整合的IP数据包头中D 位于整个数据包尾

题目
单选题
在IPSec安全服务协议中,两个主机之间的IP通信采用传输模式时,州或ESP包头位于()。
A

原始IP包头之前

B

原始IP包头之后

C

位于重新整合的IP数据包头中

D

位于整个数据包尾

参考答案和解析
正确答案: B
解析: 暂无解析
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

在IP的数据包包头中,与分片和重新组装无关的字段有(27)。

A.Length

B.TTL

C.Offset

D.More flag


正确答案:B
解析:IP数据包由数据包头和数据域两部分组成。数据包头的最小长度为20字节,最大长度为60字节,但必须是4字节的整倍数。IP数据包头的格式如表9-1所示。.版本号(Version):指明所用IP的版本号,如IPv4或IPv6。.数据包头长度(Length):以4字节为单位,如长度为5表示20字节。.服务类型:可选择最小延迟、最大吞吐量、最高可靠性和最小花费之一。.数据包总长度:理论上IP数据包的最大长度可达65535字节,但考虑到传输时延和主机的处理能力,多数机器将此长度限制在576字节之内。.数据包标识(Identification):发送方每发送一个数据包,其数据包标识就加1。若数据包在传输过程中被分成较小的数据段时,每个数据段必须携带其所属数据包的数据包标识,接收方据此可将属于同一个数据包的数据段重新组装成数据包。.DF(Don'tFragment):指示路由器是否将数据包分段。.MF(MoreFragment):标识该数据段的后面还有没有其他数据段,即该数据段是不是数据包的最后一个数据段。.段偏移量(Offset):表示该数据段在数据包中的位置,以8字节作为基本单位。.生存时间(TTL):用来限制数据包的寿命。数据包每到达一个路由器该字段即减1,减至0时数据包将被丢弃。.协议类型:指明传输层使用的协议(如TCP或UDP)。.数据包头校验码:用于对数据包头进行校验。分片是由于网络中一般都会限定其转发分组的长度,当一个较大的数据包想要被转发出去就必须被分成几个小数据段来分别转发,其中给每个数据段按照在数据包中的顺序编号,而重装就是指在接收端将这几个小的数据段恢复成那个大的数据包。在恢复的过程中主要依靠其编号的顺序来实现。在IP的数据包包头中,与分片和重新组装有关的字段有段偏移量(用来确定分段在整个数据包中的位置)、数据包头长度(用来确定分段是否有缺)、MF(用来确定当前数据段是否是最后一个数据段)。当最后一个数据段收到后,自动完成组装。

第2题:

网桥及一般的二层交换机在进行数据包转发时,识别的数据包包头中的什么内容进行数据包的转发()

A.MAC地址

B.IP地址

C.网络号NetID

D.主机号HostID


本题答案:A

第3题:

NAT无法多路传输IPSec数据流。ESP保护的IPSec流量没有包含可见的TCP或UDP报头。 ESP报头位于IP报头和加密的TCP或UDP报头之间,并且使用IP协议号50。因此,TCP或UDP端口号就无法将流量多路传输到不同的专用网主机。ESP报头包含一个名为Security Parameters Index(安全参数索引,SPI)的字段。SPI与明文(plaintext)IP报头中的目标IP地址和IPSec安全协议(ESP或AH)结合起来用于识别IPSec安全关联(SA)。应该如何解决?


正确答案:解决办法:通过使用UDP报头封装ESPPDUNAT能够使用UDP端口来多路传输IPSec数据流。跟踪ESP报头中的SPI就不再必要了。
解决办法:通过使用UDP报头封装ESPPDU,NAT能够使用UDP端口来多路传输IPSec数据流。跟踪ESP报头中的SPI就不再必要了。

第4题:

当防火墙在网络层实现信息过滤与控制时,主要针对TCP/IP协议中的IP数据包头制定规则匹配条件并实施过滤,该规则的匹配条件不包括( )。

A.IP源地址
B.源端口
C.IP目的地址
D.协议

答案:B
解析:
当防火墙在网络层实现信息过滤与控制时,主要是针对TCP/IP协议中的IP数据包头部制定规则的匹配条件并实施过滤,其规则的匹配条件包括以下内容:
·IP源地址:IP数据包的发送主机地址
·IP目的地址:IP数据包的接收主机地址
·协议:IP数据包中封装的协议类型,包括TCP、UDP或ICMP包等

第5题:

在路由器中不属于IP包头合法性验证的是()。

A.IP校验和

B.IP版本号

C.IP源地址和目地址

D.IP数据包总长度


参考答案:C

第6题:

在IPSec安全服务协议中,两个主机之间的IP通信采用传输模式时,州或ESP包头位于()。

A、原始IP包头之前

B、原始IP包头之后

C、位于重新整合的IP数据包头中

D、位于整个数据包尾


本题答案:B

第7题:

在IP包头中包括()。

A.远地址

B.目的地址

C.源和目的地址

D.在IP包头中没有地址


参考答案:C

第8题:

互联网协议(IP)到达GPRS系统,IP数据包包含( )字节IP包头,这些IP数据包首先在子网数据汇聚协议(SNDCP)层转换成逻辑链路控制(LLC)帧。

A.20

B.30

C.40

D.50


正确答案:A

第9题:

在IP的数据包包头中,与分片和重新组装无关的字段有()。

A.Length
B.TTL
C.Offset
D.More flag

答案:B
解析:

版本号(Version):指明所用IP的版本号,如IPv4或IPv6。·数据包头长度(Length):以4字节为单位,如长度为5表示20字节。·服务类型:可选择最小延迟、最大吞吐量、最高可靠性和最小花费之一。·数据包总长度:理论上IP数据包的最大长度可达65535字节,但考虑到传输时延和主机的处理能力,多数机器将此长度限制在576字节之内。·数据包标识(Identification):发送方每发送一个数据包,其数据包标识就加1。若数据包在传输过程中被分成较小的数据段时,每个数据段必须携带其所属数据包的数据包标识,接收方据此可将属于同一个数据包的数据段重新组装成数据包。·DF(Don't Fragment):指示路由器是否将数据包分段。·MF(More Fragment):标识该数据段的后面还有没有其他数据段,即该数据段是不是数据包的最后一个数据段。·段偏移量(Offset):表示该数据段在数据包中的位置,以8字节作为基本单位。·生存时间(TTL):用来限制数据包的寿命。数据包每到达一个路由器该字段即减1,减至0时数据包将被丢弃。·协议类型:指明传输层使用的协议(如TCP或UDP)。·数据包头校验码:用于对数据包头进行校验。分片是由于网络中一般都会限定其转发分组的长度,当一个较大的数据包想要被转发出去就必须被分成几个小数据段来分别转发,其中给每个数据段按照在数据报中的顺序编号,而重装就是指在接收端将这几个小的数据段恢复成那个大的数据包。在恢复的过程中主要依靠其编号的顺序来实现。在IP的数据包包头中,与分片和重新组装有关的字段有段偏移量(用来确定分段在整个数据包中的位置)、数据包头长度(用来确定分段是否有缺)MF(用来确定当前数据段是否是最后一个数据段)。当最后一个数据段收到后,自动完成组装。

第10题:

路由器进行数据转发,需要解析以下哪个数据包信息?()

  • A、IP包头
  • B、以太网包头
  • C、TCP包头
  • D、DUP包头

正确答案:A

更多相关问题
相关内容